“Ons glasvezelnetwerk is door de overheid aangemerkt als vitale infrastructuur. Onze klanten zetten het in voor bedrijfskritisch en privacygevoelig dataverkeer. Daarom willen wij daar volledig grip op hebben”, vertelt Patrick van de Pol, Chief Information Security Officer bij Eurofiber Group. “Ons Network Monitoring Center houdt 24/7, 365 dagen per jaar, toezicht op ons netwerk. Het SOC is daarvan een onderdeel met specialisatie op security om snel en adequaat op potentiële securitydreigingen te kunnen handelen.”
Deze focus komt ook voort uit Europese wetgeving als de Algemene Verordening Gegevensbescherming en de NIS2-richtlijn voor cyberrisico’s. “SOC is geen af te nemen dienst, maar een bewuste toevoeging aan onze dienstverlening, omdat wij het vanzelfsprekend vinden om de veiligheid van onze infrastructuur op orde te hebben”, benadrukt Patrick. “Dat doen we door te monitoren, detecteren, analyseren en reageren.”
Dreigingen en risico’s
“Dreigingen zijn bijvoorbeeld DDoS-aanvallen en Abuse. Risico’s zijn kwetsbaarheden in op internet ontsloten apparatuur van klanten die met Coordinated Vulnerability Disclosure (CVD) boven water komen”, somt Chris Kok op. Hij geeft als Information Security Specialist bij Eurofiber Group technische ondersteuning aan het SOC-team. “Om risico’s en dreigingen op te sporen, investeerde Eurofiber in een SIEM tool die razendsnel afwijkingen signaleert en zichtbaar maakt op een dashboard. Onze SOC-specialisten onderzoeken de signalen op de dashboards en nemen waar nodig actie. Daarnaast speuren ze ook zelf actief binnen de security community naar informatie over relevante dreigingen. Deze combineren ze met informatie die Eurofiber ontvangt van diverse overheidsinstanties en externe partijen. Vervolgens interpreteren de specialisten alle informatie en leggen verbanden om de dreigingen te vertalen in risico’s voor onze klanten die daarop maatregelen kunnen nemen.”
Hybride SOC
Eurofiber heeft gekozen voor een hybride SOC-oplossing in samenwerking met externe partners om de cyberrisico’s te beheersen. Deze hybride oplossing combineert de Eurofiber-specifieke netwerkkennis met diepgaande kennis van beveiligingsrisico's, wat ons een voorsprong geeft in de voortdurende strijd tegen cyberdreigingen.
People, Proces & Technology
“Het SOC is de spin in het web die alle lijntjes aanstuurt en contact houdt met de klant”, vervolgt Patrick. “We willen vooroplopen. Daarom nemen we ook deel aan belangengroepen en commissies. Grip op de veiligheid van ons netwerk is een combinatie van technologie, proces en mensen. Daarin blijven we investeren. Voorbeelden zijn de aanschaf van die SIEM tool met daarbij het uitwerken van nieuwe werkinstructies als het integreren van de camerabewaking bij onze datacenters. We leiden nieuwe mensen op, laten ze certificeren en leren ze met de tools te werken. De focus op security zit in het dna van al onze collega’s. In het SOC bundelen en versterken we onze expertise.”
Ontwikkelingen
“We hebben een aantal bouwblokken gedefinieerd om het SOC verder te professionaliseren”, vervolgt Chris. “Een daarvan is de samenwerking met het Computer Emergency Response Team. Dit zijn experts binnen Eurofiber die virtueel een team vormen om een specifiek securityprobleem op te lossen na de eerste analyse van de SOC-specialist. Samen vormen die bouwblokken het stevige fundament van ons Security Operations Center.”
“Deze bouwblokken implementeren we als eerste bij Eurofiber Nederland, Eurofiber België en Eurofiber Cloud Infra”, gaat Patrick verder. “Daarna volgt Eurofiber Frankrijk en de rest van de Groep. Ook het Network Monitoring Center breiden we binnen de Groep uit, met lokale teams in verschillende landen. Het SOC-team blijft centraal vanuit Maarssen functioneren vanwege de zeer specialistische materie. Zo worden we een steeds sterkere partner voor onze klanten – groot én klein – om veilig, betrouwbaar en snel datatransport over ons eigen netwerk te waarborgen.”